[랜섬보안] 러시아 정부도 피해...기본만 지켜도 '예방'

기사입력 : 2017년08월23일 10:48

최종수정 : 2017년08월23일 10:48

<상> 올해 상반기에만 4514건, 지난해 전체보다 3배 이상
보안취약 개인 사용자 타깃, 지속 업데이트로 ‘진화’
백신 업데이트 등 기본 보안수칙 준수로 예방 가능
맞춤형 대응 수립 및 보안의식 고취 캠페인 ‘필수’

랜섬웨어가 증가하고 있다. 사용자 시스템을 암호화해 ‘몸값(Ransom)’을 요구하는 악성 ‘소프트웨어(Software)’를 의미하는 랜섬웨어(Ransomware)는 사회적 문제로까지 부각했다. 전문가들은 랜섬웨어를 막기 위해서는 보안 기본 준칙을 지키는 것이 중요하다고 지적한다. 백신을 업데이트하고 비정상 메일을 차단하는 것만으로도 랜섬웨어를 막을 수 있기 때문이다. 이와 함께 화이트해커 양성, 사이버탐정 합법화 등 전략적 대응도 필요하다는 지적이다.<편집자>

[뉴스핌=정광연 기자] 지난 5월, 윈도우 운영체제의 취약점을 노린 신종 랜섬웨어 '워너크라이(WannaCry)'는 전 세계 150여개국에서 20만여건의 감염 피해를 일으켰다. 독일 철도시스템, 러시아 정부기관(내무부), 영국 국민보건서비스(NHS) 산하 병원 40여곳, 중국 국영 석유 회사 주유소 2만곳 등 주요 국가가 심각한 타격을 입었다. 광범위한 피해탓에 이에 따른 경제 손실 규모는 집계조차 되지 않고 있다.

국내에서도 대형 영화관인 CGV를 비롯해 기업 10여곳이 피해를 입었다. 랜섬웨어가 기업이 아닌 개인을 대상으로 하고 있다는 점을 감안하면 드러나지 않은 피해를 상당할 것으로 보인다. 무엇보다 랜섬웨어가 빠르게 늘어나고 있어 선제적인 대응이 시급하다는 목소리가 높다.

23일 한국인터넷진흥원(원장 백기승, KISA)에 따르면 올해 2분기 접수된 랜섬웨어 민원은 총 3542건에 달한다. 이는 1분기 972건 대비 3.6배에 달하는 수치다. 분기별로는 2015년 1분기 0건에서 10분기만에 3542건 늘었다. 2년 6개월만에 랜섬웨어 청정국가에서 주요 타깃 국가로 떠오른 셈이다.

KISA가 상반기에 심층 분석한 악성코드 20건 중에서도 랜섬웨어는 65%인 13건을 차지했다. 이처럼 랜섬웨어가 국내에서 기승을 부르는 건 지속적인 업데이트를 통한 버전 업그레이드 때문이다. 최초 피해 발생 이후 이에 대한 신규 보안 시스템이 안착하기도 전에 해커들이 새로운 버전을 유포하기 때문에 사전대응이 쉽지 않다는 진단이다.

실제로 국내에서 자주 발견되는 랜섬웨어 ‘Cerber'의 경우, 2016년 3월 버전 1.0에서는 파일을 암호화시키는 수준이었다. 하지만 같은해 9월 발견된 4.0 버전에서는 총 4차례의 업데이트를 거쳐 암호화된 파일을 임의의 4자리 문자로 변경하고 더 많은 파일을 암호화하는 서비스형 랜섬웨어(RaaS)로 진화했다.

올해 발견된 랜섬웨어는 금융정보를 가진 개인이나 기업, 기관 등을 타깃으로 하며 단순 이메일 감염부터 기업 내부의 암호화 솔루션(DRM) 자체를 공격하는 광범위한 수준으로 진화했다.

지난 5월 전국을 뒤흔든 랜섬웨어 ‘워너크라이(WannaCry)'가 대표적이다. 워너크라이는 윈도우에서 파일과 디렉터리, 주변장치 등을 공유하는 SMB(Server Message Block) 프로토콜의 취약점을 공격해 전파되는 방식이다.

특히 네트워크를 사용, 자신의 복사본을 전송하는 ‘웜’형 랜섬웨어로 2분기 감염 피해 급증의 원인이다. 마이크로소프트가 서비스 지원 중지를 선언한 윈도우XP 등에 대한 보안패치를 배포할 정도로 심각한 고위험군 랜섬웨어로 분류된다.

상황이 이렇다보니 정부와 기업은 진화형 랜섬웨어 보안에 역량을 집중시키고 있다. 하지만 대응현황은 녹록치 않다. 과거처럼 서버 자체를 공략하는 ‘해킹’이 아니라 개인 사용자의 최약한 보안의식을 노리고 있기 때문이다. 단 한 사람만 걸려도 모든 시스템이 ‘인질’로 잡힐 정도로 심각하지만 개인화 부분을 모두 방어하기란 현실적으로 어렵다.

업계에서는 랜섬웨어에 대응하는 가장 기본적이면서 확실한 방안으로 보안 기본 수칙 준수를 꼽는다. 백신 업데이트하고 비정상적인 사이트를 방문하지 않는 것만으로도 상당수의 랜섬웨어를 막을 수 있기 때문이다. 맞춤형 시스템 구축에 앞서 기존적인 사이버 보안 수칙 정도는 기억하는 자세가 필요하다는 지적이다.

이동근 KISA 사이버침해대응본부 단장은 “랜섬웨어는 사용자의 중요 데이터를 암호화, 인질로 잡고 금품을 요구하는데 지속적인 백업만 해도 피해를 크게 막을 수 있다”며 “출처가 불명확한 이메일 및 파일을 열지 않는 것 만으로도 랜섬웨어의 대부분은 방지가 가능하다"며 각 사용자들의 사이버 보안의식을 높이는 게 랜섬웨어 예방의 전체 조건이라고 강조했다.

[뉴스핌 Newspim] 정광연 기자(peterbreak22@newspim.com)

GAM - 해외주식 투자 도우미

TXN 사상 최고가 ② 잉여현금흐름 개선 전망

TXN 사상 최고가 ① "반도체 업계 회복에 매수 시점"

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

'반구천의 암각화' 세계유산 등재 [서울=뉴스핌] 이지은 기자 = 선사시대의 생활문화를 엿볼 수 있는 바위그림인 '반구천의 암각화'가 유네스코 세계유산에 등재됐다. 제47차 세계유산위원회는 12일(현지시간) 프랑스 파리에서 열리는 회의에서 한국 정부가 신청한 '반구천의 암각화'를 세계유산 목록에 등재하기로 최종 결정했다. 2010년 세계유산 잠정 목록에 등재된 후 15년 만의 결실이다. 이로써 대한민국은 총 17건(문화유산 15건·자연유산 2건)의 유네스코 세계유산을 보유하게 됐다. [서울=뉴스핌] 이지은 기자 = 세계유산으로 등재된 '반구천의 암각화' [사진=국가유산청] 2025.07.12 alice09@newspim.com '반구천의 암각화'는 국보로 지정된 울산 '울주 천전리 명문과 암각화'와 '울주 대곡리 반구대 암각화'를 포함하는 유산이다. 대곡리 반구대 암각화에는 작살 맞은 고래, 새끼를 배거나 데리고 다니는 고래 등이 생동감 있게 표현돼 선사시대 사람들의 생활상화 생태계를 엿볼 수 있다. 국가유산청은 지난 2010년 '반구천의 암각화'가 세계유산 잠정 목록에 등재된 후 지난해 1월 세계유산 등재 신청서를 유네스코에 제출했다. 이후 서류 및 현장실사 등 심사를 거쳤다. 세계유산위원회는 '반구천의 암각화'에 대해 "탁월한 관찰력을 바탕으로 그려진 사실적인 그림과 독특한 구도는 한반도에 살았던 사람들의 예술성을 보여주고, 다양한 고래와 고래잡이의 주요 단계를 담은 희소한 주제를 선사인들의 창의성으로 풀어낸 걸작"이라고 평했다. 이어 "선사시대부터 약 6000년에 걸쳐 지속된 암각화의 전통을 증명하는 독보적인 증거이면서 한반도 동남부 연안 지역 사람들의 문화 발전을 집약해 보여준다"고 덧붙였다. [서울=뉴스핌] 이지은 기자 = 울주 대곡리 반구대 암각화. [사진=국가유산청] 2025.07.12 alice09@newspim.com 세계유산위원회는 등재 결정과 함께 사연댐 공사의 진척 사항을 보고할 것과 더불어 반구천 세계 암각화센터의 효과적 운영을 보장하고, 관리 체계에서 지역 공동체와 줌니들의 역할을 공식화하고, 유산의 '탁월한 보편적 가치'에 영향을 줄 수 있는 모든 주요 개발 계획에 대해 알릴 것을 권고했다. 국가유산청 관계자는 "이번 '반구천의 암각화'의 세계유산 등재는 국가유산청과 외교부, 주유네스코대한민국대표부, 해당 지자체가 모두 힘을 합쳐 이뤄낸 값진 결과"라며 "이번 등재롤 계기로 '반구천의 암각화'가 가진 세계유산으로서의 가치를 충실히 보존하는 한편, 지역주민과의 긴밀한 협력을 이어가는 적극행정으로 지역사회와의 상생을 위한 정책적 노력을 지속할 것"이라고 약속했다. 최응천 국가유산청장은 "'반구천의 암각화'가 세상에 알려진 지 50여 년이 지났지만, 세계유산 등재까지는 쉽지 않은 긴 여정이었다"며 "앞으로도 국가유산청은 '반구천의 암각화'를 인류 공동의 유산으로서 가치를 지키고 잘 보존·활용할 수 있도록 최선을 다하겠다"고 전했다. alice09@newspim.com 2025-07-12 18:02

사진

신네르, 생애 첫 윔블던 단식 우승 [서울=뉴스핌] 박상욱 기자 = 세계 1위 얀니크 신네르(이탈리아)가 생애 첫 윔블던 남자 단식 정상에 올랐다. 신네르는 13일(현지시간) 영국 런던 올잉글랜드클럽 센터코트에서 열린 2025 윔블던 테니스 대회 남자 단식 결승에서 카를로스 알카라스(스페인·2위)를 3시간 4분 만에 3-1(4-6 6-4 6-4 6-4)로 꺾었다. 올해 1월 호주오픈에 이은 시즌 두 번째 메이저 타이틀을 품에 안고 상금은 300만 파운드(약 55억8000만원)를 거머쥐었다. 이탈리아 선수가 윔블던 단식 정상을 밟은 것은 남녀를 통틀어 이번이 처음이다. 2021년 남자 단식 마테오 베레티니, 2024년 여자 단식 자스민 파올리니가 결승에 진출했지만 모두 준우승에 그쳤다. [런던 로이터 =뉴스핌] 박상욱 기자 = 신네르가 13일(현지시간) 열린 윔블던 남자 단식 결승에서 알카라스를 꺾고 우승한 뒤 기뻐하고 있다. 2025.7.13 psoq1337@newspim.com 이번 결승은 지난 프랑스오픈 결승에 이은 두 선수의 메이저 결승 리턴 매치. 당시 신네르는 알카라스에게 2-3(6-4 7-6<7-4> 4-6 6-7<3-7> 6-7<2-10>)으로 패해 우승을 놓쳤다. 당시 트리플 매치 포인트를 날린 신네르는 경기 후 '삶에서 가장 고통스러운 경기'라며 절치부심했고 한 달 만에 완벽하게 되갚았다. 신네르는 알카라스에게 당하던 5연패 사슬을 끊었다. 둘의 상대 전적은 여전히 알카라스가 8승 5패로 앞선다. 신네르는 이날 알카라스 특유의 드롭샷과 로브, 변칙 플레이에 흔들리지 않았다. 특히 3세트 게임스코어 4-4에서 브레이크에 성공하며 분위기를 완전히 가져왔다. 4세트에서도 다시 한 번 브레이크로 균형을 깼다. 게임스코어 5-4, 자신의 마지막 서브 게임에서 신네르는 평균 200km/h에 가까운 강서브로 트리플 챔피언십 포인트를 만들었고 두 번째 기회를 놓치지 않으며 우승을 확정 지었다. [런던 로이터 =뉴스핌] 박상욱 기자 = 신네르가 13일(현지시간) 열린 윔블던 남자 단식 결승에서 알카라스를 꺾고 우승한 뒤 케이트 미들턴 영국 왕세자빈의 축하를 받고 있다. 2025.7.13 psoq1337@newspim.com 경기 후 신네르는 "파리에서 정말 힘든 패배를 겪었기 때문에 감정이 북받친다"며 "결국 중요한 건 결과가 아니라 그 안에서 무엇을 배웠는지다. 우리는 패배를 받아들이고 계속 노력했고, 그 결과 이렇게 트로피를 들게 됐다"고 말했다. 하드 코트 메이저에서만 세 차례(2023 US오픈, 2024 호주오픈 포함) 우승했던 그는 이번 잔디 코트에서 처음 정상에 올라 메이저 전천후 강자임을 입증했다. 유일하게 우승이 없는 클레이코트 메이저 프랑스오픈까지 제패할 경우 커리어 그랜드슬램을 달성한다. 지난해 도핑 양성 반응이 나왔던 신네르는 도핑 사실이 알려진 뒤로는 올해 호주오픈에 이어 두 번째 메이저 트로피를 따냈고 도핑으로 인한 3개월 출전 정지 징계를 마친 올해 5월 초 이후로는 이번이 첫 메이저 우승이다. 반면 알카라스는 윔블던 3연패 도전에 실패했다. 통산 6번째 메이저 결승전에서 처음으로 패배를 당했고 커리어 그랜드슬램 달성을 위해선 여전히 호주오픈 우승이 필요하다. [런던 로이터 =뉴스핌] 박상욱 기자 = 신네르(왼쪽)와 알카라스가 13일(현지시간) 열린 윔블던 남자 단식 결승을 마치고 축하와 위로의 인사를 나누고 있다. 2025.7.13 psoq1337@newspim.com 그는 "결승에서 지는 건 언제나 힘든 일이다"라면서도 "하지만 오늘은 야닉의 날이다. 훌륭한 테니스를 한 그에게 축하를 전하고 싶다"고 소감을 밝혔다. 신네르와 알카라스는 지난해 호주오픈부터 치러진 7번의 메이저 대회에서 타이틀을 전부 나눠 가졌다. 2023년엔 알카라스가 프랑스오픈과 윔블던을, 신네르가 호주오픈과 US오픈을 차지했고, 올해는 다시 신네르가 호주오픈과 윔블던을, 알카라스가 프랑스오픈을 가져갔다. 이제 두 선수는 메이저를 양분하는 확실한 '빅2'로 자리매김했다. psoq1337@newspim.com 2025-07-14 06:48